Hoy, las empresas tratan de protegerse contra las amenazas persistentes avanzadas (APTs) que buscan hurtar su propiedad intelectual mediante tácticas que ya nos son efectivas. Así lo revela el nuevo libro titulado Responding to Targeted Cyberattacks(Respondiendo a los Ciberataques Dirigidos), publicado por ISACA y escrito por profesionales de Ernst & Young LLP.
“No existen soluciones universales para evitar ser blanco de una infiltración”, señaló James Holley, líder de servicios de Respuesta a Incidentes de Seguridad de la Información de Ernst & Young LLP, y coautor del libro. “Si atacantes sofisticados y que cuenten con los recursos económicos apuntan a un entorno específico, podrán penetrarlo. En este panorama de amenazas que evoluciona a gran velocidad, los profesionales de la seguridad de la información necesitan asumir que su red ya está comprometida o que pronto lo estará”.
Después de hacer una revisión detallada de la creciente ola de APTs, los autores destacan las cinco cosas que las organizaciones deberían saber:
1. Hoy las amenazas avanzadas se dirigen a la gente—la gente se ha vuelto su primera línea de defensa.
2. Los ciberataques son un problema de las empresas y de la gente, no solo un problema de tecnología.
3. La educación de los usuarios y el conocimiento son críticos para su éxito.
4. Las estrategias de “prevención” del pasado ya no son suficientes – la estrategia de hoy debe ser: “Complicar – Detectar – Responder – Educar – Gobernar”.
5. Son necesarias cuatro capacidades emergentes para implementar una nueva estrategia para enfrentar los ciberataques:
a. Reunión y correlación centralizadas de registros
b. La capacidad de realizar análisis forense a lo largo de la empresa
c. La capacidad de buscar en la empresa los “indicadores de compromiso”
d. La capacidad de inspeccionar la memoria para detectar código malicioso
Respondiendo a los Ciberataques Dirigidos es la segunda entrega de una serie texto sobre ciberseguridad de ISACA, y está disponible sin costo para los miembros de ISACA; quienes no son miembros pueden adquirirlo directamente en www.isaca.org/cyberattacks. La primera, Advanced Persistent Threat Awareness Study Results (Resultados del Estudio de Conocimiento de las Amenazas Persistentes Avanzadas), se lanzó en febrero. La encuesta que se aplicó a más de 1,500 profesionales de la seguridad reveló que la gran mayoría (94 por ciento) cree que las APTs representan una amenaza creíble para la seguridad nacional y la estabilidad económica. Además, 63 por ciento cree que es solo cuestión de tiempo antes de que sean atacados y uno de cada cinco ya ha experimentado un ataque de una APT.
